पहचान प्रबंधन मॉडल निर्धारित करते हैं कि डेटा कहाँ संग्रहीत और साझा किया जाता है, इसलिए कौन सा बेहतर है: एक केंद्रीकृत या विकेंद्रीकृत मॉडल प्रकार?
चाहे हम किसी मार्केटिंग अभियान के शुरू होने की प्रतीक्षा कर रही एक सावधानीपूर्वक क्रमबद्ध मेलिंग सूची के बारे में बात कर रहे हों या विश्वसनीय ऑनलाइन स्टोर पर सहेजे गए क्रेडिट कार्ड विवरण, संवेदनशील जानकारी हर जगह पाई जा सकती है वेब। यह देखते हुए कि प्रतिदिन कितने संगठन इस प्रकार की जानकारी को संभालते हैं, एक सुरक्षित पहचान प्रबंधन समाधान होना आवश्यक है।
जबकि एक केंद्रीकृत पहचान प्रबंधन प्रणाली के माध्यम से सूचना समेकन संगठन की सुरक्षा को मजबूत कर सकता है, यह आज के साइबर सुरक्षा वातावरण में कटौती नहीं कर सकता है। यहीं पर विकेन्द्रीकृत पहचान प्रबंधन मॉडल काम आता है।
केंद्रीकृत पहचान प्रबंधन क्या है?
एक केंद्रीकृत पहचान प्रबंधन प्रणाली आईटी सुरक्षा और आईटी डेटा प्रबंधन का एक हिस्सा है जो एक ही स्थान पर उपयोगकर्ता पहचान डेटा एकत्र करने और संग्रहीत करने का काम करती है। यह यह भी सुनिश्चित करता है कि केवल पहचाने गए, प्रमाणित और अधिकृत उपयोगकर्ता ही संगठन की आईटी संपत्तियों तक पहुंच प्राप्त कर सकते हैं।
जैसा कि इसके नाम से पता चलता है, यह पहचान प्रबंधन मॉडल केंद्रीकृत है। इसका मतलब यह है कि सब कुछ एक ही वातावरण में होता है जिसमें एक संगठन के भीतर सभी वेबसाइटों, अनुप्रयोगों और अन्य प्रणालियों तक एकमात्र पहुंच शामिल है। इसलिए, एक केंद्रीकृत पहचान प्रबंधन मॉडल वाले संगठन के भीतर प्रत्येक उपयोगकर्ता लॉगिन क्रेडेंशियल्स के समान सेट का उपयोग कर रहा है, जिसमें इसके पेशेवरों और विपक्ष हैं।
यदि हम एक केंद्रीकृत समाधान की उपयोगकर्ता-मित्रता को देख रहे हैं, तो एकल साइन-अप की आसानी पर पर्याप्त बल नहीं दिया जा सकता है। जैसा कि सब कुछ एक उपयोगकर्ता नाम और पासवर्ड के साथ एक्सेस किया जा सकता है, उपयोगकर्ताओं को असंख्य पासवर्ड के साथ आने और उन सभी को याद रखने की आवश्यकता नहीं होगी। साथ ही, उपयोगकर्ता को जितने अधिक पासवर्ड बनाने की आवश्यकता होगी, उतनी ही अधिक संभावना होगी कि वे अपने पुराने याद रखने में आसान पासवर्ड का ही पुन: उपयोग करेंगे, एक विशेष रूप से खराब साइबर सुरक्षा आदत.
इसलिए, एक साझा साइन-अप होने से उपयोगकर्ता अनुभव में वृद्धि होती है, इसके परिणामस्वरूप उपयोगकर्ता क्रेडेंशियल्स से समझौता होने की स्थिति में उच्च भेद्यता हो सकती है। इसका मुकाबला करने के लिए, उपयोगकर्ता बिना टूटे पासवर्ड के साथ आ सकते हैं और अपनी ऑनलाइन सुरक्षा को अपग्रेड कर सकते हैं।
यदि आप सोच रहे हैं कि ठोस पासवर्ड या पासफ़्रेज़ कैसे बनाए जाएँ, तो आप इनमें से कुछ का उपयोग कर सकते हैं सबसे अच्छा मजबूत पासवर्ड जनरेटर.
विकेंद्रीकृत पहचान प्रबंधन क्या है?
एक विकेन्द्रीकृत पहचान प्रबंधन मॉडल उपयोगकर्ताओं को केंद्रीय व्यवस्थापक या सेवा प्रदाता पर निर्भर किए बिना अपनी डिजिटल पहचान को नियंत्रित करने की अनुमति देता है। इसलिए, साझा कार्यस्थल में साइन इन करने के बाद, उपयोगकर्ता प्रत्येक साइट, ऐप और सिस्टम में अलग से साइन इन करना जारी रखता है। इसके केंद्रीकृत समकक्ष के विपरीत, पहुंच एक के बजाय कई वातावरणों में फैली हुई है।
प्रत्येक उपयोगकर्ता के पास उन सभी चीज़ों के लिए क्रेडेंशियल्स का अपना सेट होता है, जिन्हें वे एक्सेस करने का प्रयास कर रहे हैं और उनके सभी पहचान संबंधी डेटा को उनके मोबाइल डिवाइस पर डिजिटल वॉलेट में सुरक्षित रूप से संग्रहीत किया जाता है। फिर, उनके बटुए के अंदर सार्वजनिक और निजी चाबियों की एक जोड़ी बनाई जाती है ताकि वे केवल एक विशिष्ट कार्य के लिए आवश्यक जानकारी साझा कर सकें। चूँकि यह सारा डेटा उपयोगकर्ता के बटुए में संग्रहीत है, न कि संगठन के सर्वर पर, उपयोगकर्ता वह है जो अपने संवेदनशील डेटा के बारे में कॉल करता है।
नकारात्मक पक्ष पर, यह प्रबंधन मॉडल केंद्रीकृत समाधान की दृश्यता से मेल नहीं खा सकता है, इसलिए संगठन के पास अपने उपयोगकर्ताओं और संसाधनों के बारे में स्पष्ट दृष्टिकोण नहीं होगा। नतीजतन, एक सफल साइबर हमले का खतरा बढ़ जाता है। इसलिए, आप जिस भी प्रकार की पहचान प्रबंधन प्रणाली के साथ जाते हैं, आपको इसके तरीके सीखने चाहिएडेटा उल्लंघन की स्थिति में स्वयं को सुरक्षित रखें.
केंद्रीकृत बनाम। विकेंद्रीकृत पहचान प्रबंधन: क्या अंतर है?
ये दो प्रकार के पहचान प्रबंधन मॉडल डेटा को संग्रहीत करने और इसे दूसरों के साथ साझा करने के तरीके में भिन्न होते हैं। जबकि केंद्रीकृत मॉडल सभी उपयोगकर्ता डेटा को एक एकल, केंद्रीकृत स्थान पर संग्रहीत करता है, विकेंद्रीकृत मॉडल कई स्थानों पर डेटा वितरित करता है और अपने उपयोगकर्ताओं में विश्वास रखता है।
आइए उन मुख्य बातों पर गौर करें जो इन दोनों मॉडलों को अलग करती हैं:
- डेटा संग्रहण स्थान: केंद्रीकृत मॉडल उपयोगकर्ता डेटा को केंद्रीकृत डेटाबेस में संग्रहीत किया जाता है, जबकि विकेंद्रीकृत मॉडल उपयोगकर्ता डेटा को उपयोगकर्ता उपकरणों पर संग्रहीत किया जाता है।
- डेटा स्वामित्व: जबकि केंद्रीकृत मॉडल के साथ, डेटा का स्वामित्व संगठन के पास होता है, विकेंद्रीकृत मॉडल के साथ यह उपयोगकर्ता के स्वामित्व में होता है।
- डेटा प्रकटीकरण और साझाकरण: विकेंद्रीकृत मॉडल के साथ, चयनित डेटा को उपयोगकर्ता की सहमति के बिना प्रकट नहीं किया जा सकता है। इस बीच, केंद्रीकृत मॉडल के साथ, उपयोगकर्ता डेटा को उपयोगकर्ता के ज्ञान के बिना तीसरे पक्ष के साथ एकत्र, संग्रहीत और साझा किया जा सकता है।
केंद्रीकृत या विकेंद्रीकृत: पहचान प्रबंधन का भविष्य कौन सा है?
हालांकि केंद्रीकृत पहचान प्रबंधन मॉडल बेहतर दृश्यता सुनिश्चित कर सकता है और मुद्दों को हल कर सकता है अनधिकृत पहुंच, इसके केंद्रीकृत डेटाबेस में विफलता का एक बिंदु है जो विनाशकारी डेटा के जोखिम को बढ़ाता है भंग।
जब विकेंद्रीकृत पहचान प्रबंधन मॉडल की बात आती है, तो उपयोगकर्ता डेटा को उपयोगकर्ताओं द्वारा, उनके बटुए में और उनके उपकरणों पर संग्रहीत किया जाता है, जो डेटा उल्लंघनों के जोखिम को कम करता है। साथ ही, यह मॉडल उपयोगकर्ताओं को उनकी गोपनीयता की रक्षा करने की अनुमति देता है, जो एक बड़ा बोनस है।
